Métodos de autenticación de SDK de OCI
- Autenticación basada en clave de API
- Autenticación basada en token de sesión
- Principal de instancia
- Entidad de recurso
En esta sección se ofrece una explicación detallada de cada método y se proporcionan ejemplos.
Autenticación basada en clave de API
En este método de autenticación, puede crear un archivo de configuración y almacenarlo en el disco local. El archivo de configuración contiene detalles como el OCID de usuario, el OCID de arrendamiento, la región, la ruta de clave privada y la huella. Este método de autenticación crea un archivo de configuración permanente en la máquina. Se debe utilizar si trabaja desde una red segura y se siente cómodo almacenando las claves privadas y la configuración de forma local.
Ejemplos
En la siguiente sección se muestran ejemplos de autenticación basada en clave de API.
Puede utilizar los siguientes comandos de la CLI para configurar la autenticación basada en clave de API:
"oci setup bootstrap": este comando ayuda a configurar un archivo de configuración. Puede conectarse mediante un explorador y el archivo de configuración se crea y se carga automáticamente en la consola. Para obtener más información, consulte oci setup bootstrap.
"oci setup config": este comando ayuda a configurar un archivo de configuración desde una sesión de línea de comandos sin soporte de explorador mediante un comando de CLI interactivo que le solicita información (incluido un OCID de usuario, un OCID de arrendamiento y un nombre de región) y a crear una clave privada. Una vez creado el archivo, debe cargar la clave pública en la consola. Para obtener más información, consulte oci setup config.
Para ver un ejemplo de uso de Python, consulte este ejemplo en Github.
Para ver un ejemplo sencillo de uso de Java, consulte este ejemplo en Github.
Para ver un ejemplo del uso de un archivo de configuración con el SDK de Java, consulte este ejemplo en Github.
Para ver un ejemplo de uso de .NET, consulte este ejemplo en Github.
El cmdlet Set-OCIClientConfig del módulo común proporciona un tutorial guiado para configurar un archivo de configuración. Consulte la sección sobre el archivo de configuración de documentos de PowerShell para obtener más información.
Para ver un ejemplo de uso de Ruby, consulte este ejemplo en Github.
Para ver un ejemplo de uso de TypeScript, consulte este ejemplo en Github.
Para ver un ejemplo de uso de Go, asegúrese de leer el archivo README y, a continuación, consulte este ejemplo en Github.
Autenticación basada en token de sesión
Mediante la autenticación basada en token de sesión, cree un archivo de configuración local que contenga información como el OCID de usuario, el OCID de arrendamiento, la región, la ruta de acceso de clave privada y una ruta de acceso de archivo de token de sesión temporal. Este método utiliza esta información junto con el token de sesión temporal, que caduca en una hora (valor por defecto). La autenticación basada en token de sesión se puede utilizar cuando necesite autenticación rápida y temporal.
Ejemplos
En la siguiente sección se muestran ejemplos de autenticación basada en token de sesión.
Puede utilizar el siguiente comando de la CLI para configurar la autenticación basada en token de sesión:
"oci session autenticate": este comando define un token de sesión temporal. Conéctese mediante un explorador y se creará automáticamente un archivo de configuración de sesión que podrá utilizar para autenticarse hasta que caduque la sesión (por defecto, la caducidad es de 60 minutos). Una vez que ha caducado la sesión, debe refrescar el token de sesión. Para obtener más información, consulte oci session autenticate.
Para ver un ejemplo de uso de Python, consulte Ejecución de scripts en una computadora sin explorador.
Para ver un ejemplo de uso de Java, consulte este ejemplo en Github.
Para ver un ejemplo de uso de .NET, consulte este ejemplo en Github.
No compatible.
No compatible.
Para ver un ejemplo de uso de TypeScript, consulte este ejemplo en Github.
Para ver un ejemplo de uso de Go, consulte este ejemplo en Github.
Autenticación de principal de instancia
Mediante la autenticación del principal de instancia, puede autorizar a una instancia para que realice llamadas a la API en los servicios de Oracle Cloud Infrastructure. Después de configurar los recursos y las políticas necesarios, una aplicación que se ejecuta en una instancia puede llamar a los servicios públicos de Oracle Cloud Infrastructure, eliminando la necesidad de configurar las credenciales de usuario o un archivo de configuración. Para obtener más información, consulte Principal de instancia.
La autenticación de principal de instancia se puede utilizar desde una instancia o una máquina virtual en la que no desea almacenar un archivo de configuración.
Ejemplos
En la siguiente sección se muestran ejemplos de autenticación de principal de instancia.
Puede utilizar el siguiente comando de la CLI para configurar la autenticación basada en principal de instancia:
"oci setup instance-principal": este comando le ayuda a configurar la autenticación de principal de instancia en una instancia existente desde una máquina en la que ya ha configurado la autenticación de la CLI de OCI. Por ejemplo, puede ejecutar este comando desde Cloud Shell (que se autentica mediante un token de delegación) para configurar el principal de instancia en una instancia. Para obtener más información, consulte oci setup instance-principal.
Para configurar políticas y grupos dinámicos de principales de instancia de forma manual, consulte la sección sobre llamada a servicios desde instancias.
Para ver un ejemplo de uso de Python, consulte este ejemplo en Github.
Para ver un ejemplo de uso de Java, consulte este ejemplo en Github.
Para ver un ejemplo de uso de .NET, consulte este ejemplo en Github.
Consulte la documentación de los módulos de PowerShell para OCI para obtener más información.
Para ver un ejemplo de uso de Ruby, consulte este ejemplo en Github.
Para ver un ejemplo de uso de TypeScript, consulte este ejemplo en Github.
Para ver un ejemplo de cómo crear y configurar la autenticación de principal de instancia mediante el SDK de Go, consulte este ejemplo en Github.
Para ver un ejemplo que utiliza la autenticación de principal de instancia, consulte este ejemplo en Github.
Autenticación de entidad de recurso
La autenticación de entidad de recurso es muy similar a la autenticación de principal de instancia, pero está destinada a utilizarse para recursos que no son instancias, como las funciones sin servidor.
Ejemplos
En la siguiente sección se muestran ejemplos de autenticación de entidad de recurso.
Para ver ejemplos de la CLI, visite la sección sobre el acceso a recursos de OCI con funciones.
Para ver un ejemplo de uso de Python, consulte este ejemplo en Github.
Para ver un ejemplo de uso de Java, consulte este ejemplo en Github.
Para ver un ejemplo de uso de .NET, consulte este ejemplo en GitHub.
Ejemplo no disponible.
Para ver un ejemplo de uso de Ruby con RPv1.1, consulte este ejemplo en Github.
Para ver un ejemplo de uso de Ruby con RPv2.2, consulte este ejemplo en Github.
Para ver un ejemplo de uso de TypeScript, consulte este ejemplo en Github.
Para ver un ejemplo de uso de Go, consulte este ejemplo en Github.